mizajou korektif pou tout branch PostgreSQL ki sipòte: , , , и , ki gen yon pati nan korije ensèk yo. Divilgasyon mizajou pou branch 9.4 jiska desanm 2019, 9.5 jiska janvye 2021, 9.6 jiska septanm 2021, 10 jiska oktòb 2022, 11 jiska novanm 2023.
Nouvo vèsyon yo ranje plis pase 60 ensèk epi elimine kat vilnerabilite:
- De vilnerabilite (CVE-2019-10127, CVE-2019-10128) espesifik pou chak platfòm. Windows epi parèt nan enstalatè ki soti nan EnterpriseDB ak BigSQL, ki pa t mete dwa aksè ki apwopriye yo nan anyè done a, ki te pèmèt nenpòt itilizatè ki pa gen privilèj Windows lanse ekzekisyon kòd nan nivo sèvis PostgreSQL la.
- Vilnerabilite CVE-2019-10129 parèt nan PostgreSQL 11 epi li pèmèt yon itilizatè li zòn memwa abitrè nan yon pwosesis sèvè lè li voye yon demann INSERT ki fèt espesyalman pou yon tab patisyon.
- Vilnerabilite CVE-2019-10130 pèmèt ou li valè dosye ki gen aksè a restriksyon.
Pinèz fiks yo enkli koripsyon anyè lè w ap egzekite "ALTER TABLE" sou yon tab partisyone, aksidan sèvè lè yon erè rive lè w ap eseye sove kurseur ant komèt tranzaksyon yo, pwoblèm pèfòmans lè w ap dewoule tranzaksyon ki enplike yon gwo kantite tab, mank sipò pou yo. "KREYE TAB SI PA" ekspresyon EXISTIS .. AS EXECUTE ..", memwa koule.
Sous: opennet.ru
